Сайты хакеров REvil исчезли из даркнета

Сайты хакеров REvil исчезли из даркнета cryptowiki.ru

В ночь на 13 июля даркнет-сайты хакерской группировки REvil внезапно ушли в офлайн. Об этом сообщает New York Times.

В числе отключенных ресурсов Happy Blog, используемый для публикации данных о жертвах, а также сайты для обсуждения суммы выкупа и приема платежей.

Некоторые эксперты полагают, что неожиданное исчезновение REvil из даркнета связано с недавним телефонным разговором между президентами США и России. В нем Джо Байден потребовал от Владимира Путина пресечь атаки программ-вымогателей на американские компании, совершаемые с территории РФ. Позже Байден утвердительно ответил на вопрос о возможности отключения хакерских серверов со стороны США.

Помимо возможной блокировки сайтов REvil по приказу одного из президентов, специалисты не исключают, что хакеры могли сами отключить сервера из-за обострения ситуации. В этом случае злоумышленники могут ненадолго затаиться и позже вернуться под другим именем.

Заявлений об аресте сайтов REvil по решению суда не поступало. Киберкомандование США отказалось от комментариев.

От закрытия сайтов пострадают компании, которые без связи с вымогателями утратят возможность восстановить свои зашифрованные данные. Нередко при остановке деятельности хакеры публикуют ключи для дешифровки файлов. Однако сейчас этого не произошло.

Напомним, специалисты считают REvil, также известную под названием Sodinokibi, одной из крупнейших хакерских группировок в мире. По данным американских спецслужб, ежемесячно кибермошенники проводили не менее 15 атак. В 2020 году заработок вымогателей превысил $100 млн.

В мае жертвой REvil стала крупнейшая в мире мясоперерабатывающая компания JBS. Она заплатила выкуп в размере $11 млн в биткоине.

В начале июля в результате атаки вируса-вымогателя на американского разработчика ПО Kaseya пострадали тысячи компаний.

Источник: forklog.com

Оцените автора
( Пока оценок нет )
КриптоВики
Добавить комментарий